Edite las directivas de seguridad de Capa 2 para determinar cómo se deben controlar las tramas entrantes y salientes.

Antes de empezar

Inicie vSphere Client e inicie sesión en el sistema vCenter Server.

Procedimiento

  1. Inicie sesión en vSphere Client y seleccione un host en el panel de inventario.
  2. Desde la pestaña Configuration (Configuración) del host, haga clic en Networking (Redes).
  3. Seleccione la vista vSphere Standard Switch (Conmutador estándar de vSphere) y haga clic en Properties (Propiedades) para el grupo de puertos que desea editar.
  4. En el cuadro de diálogo Properties (Propiedades), haga clic en la pestaña Ports (Puertos).
  5. Seleccione el elemento del grupo de puertos y haga clic en Edit (Editar).
  6. En el cuadro de diálogo Properties (Propiedades) del grupo de puertos, haga clic en la pestaña Security (Seguridad).

    De forma predeterminada, Promiscuous Mode (Modo promiscuo) se establece en Reject (Rechazar). MAC Address Changes (Cambios de dirección MAC) y Forged Transmits (Transmisiones falsificadas) se establecen en Accept (Aceptar).

    La excepción de la directiva anula cualquier directiva establecida en el nivel del conmutador estándar.

  7. En el panel Policy Exceptions (Excepciones de la directiva), seleccione si desea rechazar o aceptar las excepciones de directivas de seguridad.
    Tabla 1. Excepciones de la directiva

    Modo

    Rechazar

    Aceptar

    Promiscuous Mode (Modo promiscuo)

    Colocar un adaptador invitado en modo promiscuo no determina qué tramas recibe el adaptador.

    Colocar un adaptador invitado en modo promiscuo hace que este adaptador detecte todas las tramas transmitidas al conmutador estándar que están permitidas según la directiva de VLAN para el grupo de puertos al que está conectado el adaptador.

    MAC Address Changes (Cambios de dirección MAC)

    Si el sistema operativo invitado cambia la dirección MAC del adaptador a otra distinta de la que está en el archivo de configuración .vmx, se descartan todas las tramas entrantes.

    Si el sistema operativo invitado cambia la dirección MAC para que coincida con la dirección MAC del archivo de configuración .vmx, se envían nuevamente todas las tramas entrantes.

    Si cambia la dirección MAC del sistema operativo invitado, se reciben las tramas de la nueva dirección MAC.

    Forged Transmits (Transmisiones falsificadas)

    Se descartan todas las tramas salientes que tengan una dirección MAC de origen diferente de la establecida en el adaptador.

    No se realiza ningún filtrado y se transmiten todas las tramas salientes.

  8. Haga clic en OK (Aceptar).